Reklama

Cyberbezpieczeństwo

Poważny wyciek danych w Szwajcarii. Adresy, numery telefonów, IP i nie tylko

Dane kilkunastu tysięcy klientów jednego z szwajcarskich sklepów są dostępne w sieci
Dane kilkunastu tysięcy klientów jednego z szwajcarskich sklepów są dostępne w sieci
Autor. Pixabay.com

Cyberprzestępcom udało się wykraść dane 15 tysięcy klientów sklepu baldinger(.)biz. Wyciek dotyczy przede wszystkim Szwajcarów, lecz w pliku można znaleźć również dane osób m.in. z Niemiec i Liechtensteinu. W dokumencie znajdują się m.in. numery telefonu i adresy dostaw.

Dane zostały upublicznione na BreachForums. Użytkownik o pseudonimie Hana nie oczekiwał żadnej zapłaty za dostęp do plików – baza była dostępna do pobrania za darmo. Motywy cyberprzestępcy są nieznane. Niestety dane z wycieku wyglądają na prawdziwe.

Jakie dane wyciekły?

W pliku można znaleźć takie dane jak:

  • ID klienta;
  • ID zamówienia;
  • Imię i nazwisko;
  • Adres e-mail;
  • Numer telefonu;
  • Adres dostawy (państwo, miasto, ulica, kod pocztowy);
  • Sposób dostawy i wagę paczki (dla zamówień na terenie Szwajcarii);
  • Kwota zamówienia wraz z walutą płatności;
  • Adres IP.

Czytaj też

Reklama

Analiza danych

Takie dane mogą zostać wykorzystane do tzw. spear-phishingu, czyli kampanii przygotowanych pod daną osobę lub grupę. W pliku znajduje się stosunkowo wiele danych wrażliwych, co mogą wykorzystać cyberprzestępcy.

Sposród 15 028 rekordów znajduje się 14 518 szwajcarskich adresów, co stanowi 96,6 proc. wszystkich osób. Do Niemiec zostało wysłane 195 paczek, a do Liechtensteinu 141 przesyłek. Do Austrii i Francji trafiło kilkadziesiąt produktów.

Nie wymieniono żadnych dostaw do Polski. Jako ciekawostkę warto dodać, że jeden z rekordów mówi o zamówieniu wartym 35 CHF do miasta Kragujevac położonego w… „Jugosławii, region: Serbia”.

Czytaj też

Reklama

Dokonano również 150 płatności w Euro, co stanowi 1 proc. wszystkich transakcji. Należy również dodać, że praktycznie wszystkie zakupy miały wystawione faktury VAT.

Najpopularniejsze domeny adresów e-mail to: bluewin.ch (3926 rekordów), gmail.com (1039 rekordów) i gmx.ch (810 rekordów). W pliku można również znaleźć adresy IP klientów sklepu.

Reakcja na wyciek

Jeżeli jesteśmy ofiarą takiego działania cyberprzestępców należy być przede wszystkim świadomym tego, że w najbliższym czasie możemy liczyć się z atakami phishingowymi czy spamem telefonicznym.

Jako obywatele Polski powinniśmy zastrzec swój PESEL i zgłaszać próby wyłudzeń do CERT Polska.

Wyciek zgłosiliśmy wspomnianej firmie i szwajcarskiemu odpowiednikowi CERT Polska (NCSC). Szwajcarskie służby poinformowały nas o tym, że odnotowano incydent i firma została powiadomiona o wycieku.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama